视频: What’s New in Google’s IoT Platform? Ubiquitous Computing at Google (Google I/O '17) (十一月 2024)
科技巨头Google似乎准备放弃专用密码设备,而密码长期以来一直是数字安全的薄弱环节,转而使用专用设备。 但是首先,它只必须说服互联网的其余部分来支持他们的计划。
根据Wired的说法,下个月的《 IEEE安全与隐私杂志》杂志 将刊登Google安全副总裁Eric Grosse和工程师Mayank Upadhyay的报告,概述他们对没有密码的世界的愿景。
据报道,作者描述了使用单个设备无缝确认用户身份的情况。 在实验中,Grosse和Upadhyay使用了一个名为YubiKey的微型加密USB卡,并带有经过修改的Google Chrome浏览器。 但是,他们希望无线技术能够与用户已经拥有的设备(例如移动电话)集成。
当然,如果您丢失了身份验证器设备,则可能会遇到麻烦。
不只是谷歌
研究的重要内容是它不仅仅局限于Google。 根据Wired的说法,这对Google员工已经开发了一种独立于Google的协议,不需要特殊软件即可对安全设备进行身份验证。 它甚至包括防止网站通过其安全设备跟踪用户的措施,仅要求用户运行支持该协议的浏览器。
Wired指出,Google与其他主要网站最近已共同努力,通过两步验证系统对密码进行加密。 对于Google,当从新计算机登录时,会向用户发送六位数的代码,以输入密码,或者可以使用特殊的应用程序生成输入代码。
Facebook,Dropbox和其他主要服务开始提供类似的选择。 但是,谷歌似乎不相信。 根据《连线》杂志的报道,该研究称:“与业内许多人一样,我们认为密码和简单的承载令牌(例如Cookie)已不足以确保用户安全。”
现在提高安全性
我们已经看到了其他可以增强或消除对密码的需求的选项。 尽管指纹识别系统或其他独特的人体特征被用作识别器,但数十年来一直未能获得市场的认可。 情况可能正在发生变化,很有趣的是,看看Google的设置有多少种选择可以识别身份。
密码肯定将仍然是大众数字安全的支柱,但是在情况改变之前,用户可以做一些事情。 当然,最明显的是避免对不同的服务重复输入密码。 即使您的密码很强,也可能通过散布它来冒更大的危险。 密码生成器可以帮助解决此问题,大多数密码管理器(包括与OS X捆绑在一起的Keychain)都将生成并存储用户的密码。
我最近切换到使用生成的密码并将其与密码服务一起存储。 只要有可用的地方,我都会进行两步验证。 但是Grosse和Upadhyay所说的更具吸引力,因为它不仅听起来安全,而且听起来非常容易。 我等不及了
(图片来自Flickr上的Simon Lieschke)
有关Max的更多信息,请在Twitter @wmaxeddy上关注他。
